«دانشگاه پلی تکنیک شمال غرب» که در استان «شان‌شی» چین واقع شده و هدف حملات سایبری آژانس امنیت ملی آمریکا (NSA) قرار گرفت به دلیل مطالعات در زمینه هوانوردی،‌ هوافضا و ناوبری مشهور است. 

نشریه «گلوبال تایمز» در این رابطه به نقل از یک منبع آگاه نوشت هدف از حملات سایبری آمریکا نفوذ و کنترل تجهیزات اصلی زیرساخت چین و سرقت داده‌های شخصی افرادی که هویت حساس دارند، بوده است.

دانشگاه پلی تکنیک شمال غرب 22 ژوئن اعلام کرد هکرهای خارجی اقدام به ارسال ایمیل‌های فیشینگ با بدافزار «اسب تروجان» برای اساتید و دانشجویان این دانشگاه کرده و سعی در سرقت داده‌ها و اطلاعات شخصی آنها داشته‌اند. 

«مرکز ملی پاسخ اضطراری به ویروس‌های رایانه‌ای چین» و شرکت امنیت رایانه‌ای «360» به منظور تحقیق درباره این حمله مشترکا یک تیم فنی تشکیل دادند تا تحلیل فنی جامعی از این پرونده انجام دهند.

این تیم فنی با استخراج نمونه بدافزارهای اسب تروجان از ترمینال‌های اینترنتی دانشگاه پلی تکنیک شمال غرب که با حمایت شرکای اروپایی و جنوب آسیا انجام شد، در تاریخ 5 سپتامبر (14 شهریور) اعلام کرد حملات سایبری توسط واحدهای زیر مجموعه آژانس امنیت ملی آمریکا انجام شده‌اند. 

تحلیل عمیقتری که توسط مرکز ملی پاسخ اضطراری به ویروس‌های رایانه‌ای چین و آزمایشگاه «چی آن پانگو» واقع در پکن انجام شد، نشان داد که یک سلاح سایبری موسوم به «چای نوشیدنی» یکی از مهم‌ترین عوامل مستقیم سرقت گسترده داده‌های حساس است.

«چای نوشیدنی» نه تنها قادر است اقدام به سرقت حساب‌های کاربردی و رمز عبورهای انتقال فایل‌ها کند، بلکه می‌تواند در پنهان‌سازی و سازگاری با یک محیط جدید بسیار حرفه‌ای و ماهرانه عمل کند. 

این سلاح سایبری پس از کاشته شدن در سرور و تجهیزات رایانه‌ای مورد نظر، خود را به عنوان یک پروسه عادی جا می‌زند و بدافزارها را مرحله به مرحله ارسال می‌کند به گونه‌ای که کشف آن را بسیار دشوار می‌سازد.

منبع مذکور به گلوبال تایمز گفت که تحقیقات بیشتر درباره پرونده حمله سایبری مشخص ساخت 13 حمله کننده که ثابت شده توسط آژانس امنیت ملی آمریکا انجام شده، مخفیانه مدیریت عملیات و حفظ و نگهداری سرور دانشگاه را برای مدت طولانی کنترل می‌کرده است. آژانس امنیت ملی آمریکا در عین حال فایل‌های اصلی سیستم را جایگزین کرده و لاگ‌های سیستم را به منظور پاک کردن ردپاها و اجتناب از شناسایی، جایگزین نموده است. 

بر اساس ویژگی‌های این حمله سایبری، مانند لینک‌های مخفی، ابزارهای نفوذ و نمونه‌های بدافزاری اسب تروجان، کارشناسان امنیت سایبری چین یافتند که آژانس امنیت ملی آمریکا شبکه داده‌های اصلی اپراتورهای زیرساخت چین تحت نفوذ و کنترل خود قرار داده است. 

علاوه بر این، آژانس امنیت ملی آمریکا به وسیله یک هویت «قانونی» وارد شبکه اپراتورهای زیرساخت چین از طریق حساب کاربری و رمز عبور دیوار آتشین «سیسکو پیکس»، دیوار آتشین «تیانرونگشین» و دیگر دستگاه‌ها شده است. 

آژانس امنیت ملی آمریکا با کنترل سیستم نظارتی و سرورهای پیامِ اپراتورهای زیرساخت توانسته به اطلاعات افراد چینی دارای هویت‌های حساس دست پیدا کند و آنگاه اطلاعات آنها را بسته بندی و کدگذاری کرده و از طریق کانال‌های چندسطحی به مقر مرکزی آژانس امنیت ملی ارسال کند.

 منبع فوق الذکر به گلوبال تایمز گفت، ایالات متحده با اتکا بر مزیت‌های فناوری قدرتمند خود این حملات را علیه دانشگاه پلی تکنیک در روزهای کاری آن انجام داده که اقدامی گستاخانه محسوب می‌شود.

بر اساس یک تحلیل بیگ دیتای مرتبط با حملات سایبری، 98 درصد حملات فوق بین ساعت 9 شب الی 4 صبح (به وقت پکن) انجام شده که معادل ساعت 9 صبح الی 4 عصر به وقت شرق آمریکاست.

طبق تحلیل مذکور طی تحقیقات انجام شده، هیچ حمله سایبری در روزهای شنبه و یکشنبه (به وقت آمریکا) و روزهای تعطیلات بزرگ این کشور صورت نگرفته است.